LGPD

Lei 13.790/18 - Lei Geral de Proteção de Dados

A Moderna se adequou e tomou medidas de proteção para a confidencialidade de dados pessoais e dados sensíveis que nos são confiados em conformidade à legislação, bem como adotando melhorias de software que possam levar aos nossos Clientes recursos para que estes possam melhor garantir onde couber o atendimento a legislação perante aos seus relacionamentos com os pacientes.

Para isto, implementamos medidas técnicas e administrativas para proteger dados que nos são fornecidos contra acessos não autorizados e de situações acidentais, ou qualquer forma de tratamento inadequado, necessárias ao nosso cumprimento da Lei.

Coletamos dados através de chamados de suporte ou acesso remoto junto a nossos Clientes com a finalidade de poder prestar serviços de implantação de nossos sistemas, suporte ou efetuar manutenção do software.

Regras de boas práticas que adotamos permitem garantir que o tratamento de dados pessoais e sensíveis seja lícito, transparente e limitado às finalidades autorizadas a que se destinem.

A coleta de dados pessoais e dados sensíveis quando realizada por nós tem por base medidas necessárias para assegurar a exatidão, integridade e confidencialidade, bem como garantir o respeito à liberdade, privacidade, inviolabilidade da intimidade, imagem, enfim, todos os direitos dos titulares.

Dúvidas? Envie um e-mail para dpo@modernasistemas.com.br

Nuvem Moderna

Clientes com instalação na Nuvem Moderna contam com os mais altos níveis de segurança adotados pelo Datacenter Azure da Microsoft onde estão hospedadas as aplicações e dados.

As aplicações trafegam os dados de forma criptografada e utilizamos padrão de Segurança SSL em nossas aplicações Web.

Os dados dos clientes em geral são armazenados e protegidos em Datacenter no Brasil - Azure da Microsoft e conforme informações disponíveis nas políticas de segurança física e lógica implementada para Banco de Dados SQL Server.

Práticas Locais

Como forma de apoiar e orientar nossos Clientes referente ações que podem ser tomadas seguindo práticas que temos observado sendo adotadas pela nossa base instalada, segue considerações e orientações, no entanto é recomendado que cada cliente consulte seu jurídico sobre o assunto:

Termo de Esclarecimento

Alguns clientes tem editado um termo de esclarecimento onde descrevem seu compromisso em adequar seus processos de acordo com a LGPD, este termo possui conteúdo fixo e é postado em seus web sites, enviado por e-mail aos pacientes e/ou afixado no estabelecimento. Trata-se de um documento interno para o qual não efetuamos a geração, devendo geralmente ser criado em editor de texto com apoio jurídico do próprio estabelecimento, não fazendo parte de algo que seja feito via o sistema integrado.

Termo de Consentimento

Trata-se de um termo editado geralmente pelo jurídico dos Clientes, onde além de identificação do paciente, esclarece sobre Políticas de Privacidade, sobre a LGPD e os motivos de coletar os dados tendo em vista a atividade e processos necessários como por exemplo ter que compartilhar dados com as operadoras de saúde.

Termo de Consentimento no ModernaNet

No Modernanet, como temos diversas rotinas que o próprio paciente acessa como agendamento pela internet, acesso a telemedicina, retirado de laudos, etc., criamos a possibilidade de parametrizar termos por rotinas para ser apresentado para o pacinete de forma online pedindo sua concordância de acordo com a rotina que estiver senda acessada.

Cadastro de Termos do Paciente

Clique no título acima para saber mais sobre como parametrizar e utilizar Termos de Uso / Consentimento no ModernaNet.

Exemplo de Termo no Portal do Paciente

Termo de Consentimento no Simah

No Simah é possível criar modelos de termos em cadastros / configurações, assim como é criado os termos de responsabilidade para paciente internado, termo de responsabilidade para atendimento ambulatorial, pode-se criar um termo de consentimento para LGPD e este ser impresso para coleta de assinatura do paciente.

Pode-se ainda utilizar rotina de inserir observações/alertas do paciente para efetuar anotações de controle deste processo.

Maiores detalhes sobre como no Simah efetuar a emissão de termo de consentimento e controles deve ser acionado o Suporte da Moderna mediante chamado para orientação caso necessário.

Parametrização de Dados Pessoais

ModernaNet Nem todos os dados de pessoas físicas precisam ser coletados, nossa aplicação tem a possibilidade de parametrizar campos a serem preenchidos do cadastro de pessoa física, por exemplo se o nome de pai, cônjuge e outros campos que possam estar relacionados a dados sensíveis estão sendo apresentados em seu cadastro e não forem necessários ao seu processo operacional, assistencial e/ou financeiro, talvez seja o momento de revisar a necessidade e ativar configurações que possam desabilitar estes campos em Bloqueio de Objetos.

Simah/Simps

Se você usa o Simah / Simps, é possível também que alguns campos do cadastro de pessoa física também possam ser desativados mediante configurações, devendo para tanto ser acionado o suporte da Moderna para orientações, pois nesta solução existem restrições especificas de tratamentos em cada cliente e em cada solução, diferente do ModernaNet que trata-se de solução única, independente do produto e banco de dados.

Cadastro de Permissões de Usuários

ModernaNet

Existem diversas telas e relatórios que acessam ou apresentam dados de pessoas, sejam de pacientes ou de profissionais. Muitas vezes os cadastros de usuários e permissões de acessos não são revistos pelos estabelecimentos. Uma boa prática de forma a limitar o acesso a dados de pessoas é verificar os grupos de permissões, usuários vinculados aos grupos, telas e relatórios que possuem acesso, limitando ao estritamente necessário a disponibilidade de dados.

Simah

No Simah também é possível a definição de grupos de usuários e permissões por formulários, bastando para isto efetuar as configurações da mesma forma, ou seja, limitando recursos a ter acesso a rotinas que constem dados pessoais e sensíveis.

Aviso de Cookies no Portal do Paciente

Caso utilize o portal do paciente é possível configurar uma aviso de cookies quando o visitante acessa o portal com link direcionado a uma página do site do cliente onde informe maiores detalhes sobre sua política de privacidade.

Saiba mais

Termo de Consentimento do Cliente para Moderna

TERMO DE CONSENTIMENTO PARA ACESSO/TRATAMENTO A DADOS PESSOAIS DE CLIENTES DO CONTROLADOR/CONTRATANTE

Pelo presente termo e mediante a manifestação livre, informada e inequívoca pela qual o Controlador de Dados Pessoais e/ou Dados Pessoais Sensíveis de Titulares destes Dados (Clientes do Controlador), assim definidos no artigo 5º, incisos I e II da Lei 13.709/2018 (LGPD), concorda e autoriza o tratamento/acesso pela Empresa MODERNA SISTEMAS LTDA., CNPJ Nº 67.631.648/0001-37, aqui denominado “Operador”, dos/aos Dados Pessoais e/ou Dados Pessoais Sensíveis de Clientes do próprio Controlador (Contratante do Operador) para a finalidade específica de garantir a prestação dos serviços contratados de licença de uso, manutenção e suporte técnico de sistemas e aditivos caso relacionados, tudo em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Compartilhamento de Dados

O Operador fica autorizado desde já pelo Controlador a compartilhar os Dados Pessoais e/ou Dados Pessoais Sensíveis de Titulares destes Dados(Clientes do Controlador), com outros agentes de tratamento de dados, caso seja necessário para as finalidades listadas acima neste termo, observados os princípios e as garantias estabelecidas pela Lei nº 13.709.

Segurança dos Dados

O Operador responsabiliza-se perante o Controlador pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os Dados Pessoais e/ou Dados Pessoais Sensíveis de Titulares destes Dados (Clientes do Controlador), não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Término do Tratamento dos Dados

O Operador poderá manter e tratar os Dados Pessoais e/ou Dados Pessoais Sensíveis de Titulares destes Dados (Clientes do Controlador), durante todo o período em que os mesmos forem pertinentes ao alcance das finalidades listadas acima neste termo.

O Controlador poderá solicitar via e-mail ou correspondência ao Operador, a qualquer momento, que sejam eliminados os Dados Pessoais e/ou Dados Pessoais Sensíveis de Titulares destes Dados (Clientes do Controlador). O Controlador fica ciente de que poderá ser inviável ao Operador continuar o fornecimento de seus serviços a partir da eliminação ou não disponibilização de acesso a estes dados.

Direito de Revogação do Consentimento

Este consentimento poderá ser revogado pelo Controlador, a qualquer momento, mediante solicitação via e-mail ou correspondência ao Operador.

PreviousSegurança SSL NextPIX

Last updated 2 years ago

Was this helpful?